Magazín o SSL certifikátech a certifikačních autoritách

Malware s vaším digitálním podpisem? EV CS ochrání vaši pověst.

Jeden ze 14 programů stažených z internetu je malware. Podpis vaší aplikace uživateli nezaručí, že otevíraný program není malware; digitálně podepsaný malware je existuje a je na vzestupu. Podepisuje se kradenými certifikáty, protože je snadné je získat. Jak vyřešit tyto závažené bezpečnostní problémy? Dozvíte se v našem článku.

21.10.2015 | Rubrika: Podepisování kódu (Code Signing) | Komentářů: 0

Apple řekl Man-in-the-middle aplikacím důrazné NE

Apple udělal rázný krok proti aplikacím, které na uživatelích prováděly Man-in-the-middle útok. Všechny dotčené aplikace vyřadil z Apple store a uživatelům je doporučuje smazat. Jakému riziku můžete být vystaveni při Man-in-the-middle útoku a jak mu zamezit se dozvíte v článku.

15.10.2015 | Rubrika: Aktuality | Komentářů: 0

Pozice na Seznamu, nebo bezpečnost návštěvníka?

Problémy Seznamu s přechodem webů na zabezpečený protokol HTTPS nejsou novinkou. Seznam s nimi bojuje již dlouho. Tento týden vydal dlouho očekávané stanovisko k problému a dává webům na výběr mezi ohrožením pozice v jejich vyhledávači a (ne)bezpečností návštěvníka webu. Co v této situaci doporučují specialisté a jak problém komentují?

6.10.2015 | Rubrika: Aktuality | Komentářů: 1

Jak na pečeť certifikační autority v době poflashové

Norton secured site sealMajitelé SSL certifikátů mohou na webu zobrazit pečeť CA. Dosud byly pečeti ve flashi, který prohlížeče blokují, proto je potřeba náhrada. Nemějte obavy - certifikační autority se o to postarají za vás! Pokud ještě pečeť nepoužíváte, dozvíte se, jak ji přidat.

17.9.2015 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 1

PayPal přechází na SHA-256 certifikáty - co to pro vás znamená?

PayPal je lídr v internetových platbách a za 16 let své existence si vybudoval neotřesitelnou pozici jedné z nejpoužívanějších platebních metod.  V dnešním článku se podíváme na přechod PayPalu na SHA256 certifikáty a na jeho dopad na uživatele. Dozvíte se také, jak změnit svůj certifikát s SHA-1 na SHA-256, stejně jako PayPal.

11.9.2015 | Rubrika: Bezpečnost | Komentářů: 0

Dvoufaktorová autentizace: Facebook

Facebook logoS pomocí dnešního návodu zabezpečíme účet na největší sociální síti světa a podíváme se na její nastavení zabezpečení. Ochrana přihlášení na Facebook je velice důležitá, protože přihlašovací údaje jsou oblíbeným cílem útočníků. Často jsou tyto útoky osobní a snaží se kompromitovat daného uživatele; pro firmy je pak 2FA (Schválení přihlášení) naprostou nutností.

24.8.2015 | Rubrika: Dvoufaktorová autentizace | Komentářů: 0

Certifikáty CA dostanete od SSLmarketu komfortně

Intermediate certifikáty nemusíte u SSLmarketu hledatV souvislosti se změnou požadavku na SSLCertificateChainFile u Apache jsme drobně změnili i způsob zasílání vystavených SSL certifikátů zákazníkům. Pojďme si kromě této novinky připomenout, jak to u SSLmarketu se zasíláním certifikátů funguje.

5.8.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Apache a direktiva SSLCertificateChainFile

Logo ApacheDnešní článek je věnován uživatelům webového serveru Apache. Od verze 2.4 Apache ukončuje podporu direktivy SSLCertificateChainFile, což administrátorům v důsledku výrazně zjednodušuje instalaci certifikátu.

5.8.2015 | Rubrika: Návody | Komentářů: 1

Dvoufaktorová autentizace: Steam

Dnešním článkem zahajujeme miniserál návodů o tom, jak zabezpečit své online služby pomocí dvoufaktorového přihlašování. Výrazně tím zvýšíte bezpečnost svých online účtů a nemusíte se obávat složitosti nebo zdlouhavosti přihlášení. Jelikož je léto a doba odpočinku, zahájíme seriál méně vážně, a podíváme se na zabezpečení herního klienta Steam.

29.7.2015 | Rubrika: Dvoufaktorová autentizace | Komentářů: 3

Zranitelnost OpenSSL CVE-2015-1793 - o co jde tentokrát?

Jistě jste zaznamenali nalezení další velmi vážné zranitelnosti šifrovací knihovny OpenSSL. Ta byla okamžitě opravena a v dnešním článku se dozvíte, o co se jednalo, stejně jako zdali se zranitelnost týká i vašeho serveru a měli byste provést nápravu.

15.7.2015 | Rubrika: Bezpečnost | Komentářů: 0

Microsoft znefunkčnil serverové certifikáty 1. CA

1. CA - problém s certifikátyV dnešním článku se zaměřujeme na aktuální problém, který vznikl po aktualizaci Microsoft Certificate Trust List (CTL) ve Windows a Windows serveru. Nepříjemně se dotýká uživatelů 1. CA (ICA.cz), kterým přestaly fungovat serverové certifikáty. Přesný důvod neznáme, avšak způsob provedení změny je netransparentní.

26.6.2015 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 9

Nový kreditní systém pro snadnou správu plateb

Ušetřete čas při hromadném objednávání. Představujeme kreditní systém. Pokračujeme v plnění přání našich zákazníků a po nedávném uvedení API umožňujeme automaticky platit certifikáty nabitým kreditem. Objednávka je tam komfortnější a plně automatická.

18.6.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Spustili jsme API pro objednávání SSL certifikátů

SSLmarket zjednodušuje zákazníkům kupujícím více SSL certifikátů proces objednávání a šetří jim čas. Mohou se tak plně soustředit na své podnikání. API mohou začít využívat okamžitě a bez nutnosti programování.

17.6.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Nakupování v e-shopu je bezpečnější se zeleným adresním řádkem

Logo alza.czZájem zákazníků o zabezpečení internetových obchodů stoupá. Více než polovina návštěvníků internetu považuje obchod se zeleným adresním řádkem za bezpečnější. Největší český internetový prodejce jde příkladem. Svůj e-shop zabezpečil nejdůvěryhodnějším EV certifikátem. Alza.cz zvolila jako dodavatele certifikátu společnost Zoner software a SSLmarket.

4.6.2015 | Rubrika: Novinky SSLmarket | Komentářů: 0

Symantec Ready Issuance - konec zbytečnému ověřování

Určitě jste zažili situaci, kdy nakupujete pro vaši firmu několik certifikátů ročně a pokaždé čekáte na telefonní hovor od autority, která vás zas a znovu ověřuje. Certifikační autorita skutečně musí provádět ověření opakovaně a i když může použít informace z minula, finální ověřovací hovor je nezbytný. Nyní je opakovanému ověřování konec!.

27.5.2015 | Rubrika: Certifikační autority a CA/B fórum | Komentářů: 0

Logjam: jak vyřešit nově objevenou zranitelnost

Od objevu a popsání zranitelnosti Hertbleed se pravidelně objevují další a další koncepty útoků na SSL/TLS protokol a související šífry. Tento článek se zabývá poslední popsanou zranitelností Logjam, která souvisí se slabými klíči v Diffieho-Hellmanově výměně klíčů (dále jen DHE a DH).

22.5.2015 | Rubrika: Návody | Komentářů: 0

CAA záznam v DNS - další možnost zvýšení bezpečnosti

CAA záznam je nový typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit. Symantec, Tahwte a GeoTrust v tuto chvíli ověřování CAA zavádí a určitě se k nim přidají i další významné autority.

7.5.2015 | Rubrika: Bezpečnost | Komentářů: 0

Jak dosáhnout A+ hodnocení v testu SSLlabs

Nejvyšší hodnocení SSLlabsDnešní návod je určen pro všechny, kteří si spravují server sami a chtějí mít SSL/TLS na serveru nastaveno co nejlépe.  Návod se vám bude hodit ať už dbáte na maximální bezpečnost, nebo jste jen soutěživí a chcete mít nevyšší hodnocení.

22.4.2015 | Rubrika: Návody | Komentářů: 4

FREAK - následek chyb z 90. let a omezování šifrování

Seznamte se s nedávno objevenou zranitelnost FREAK, která se týká velkého množství serverů. Princip útoku využívá zastaralé a slabé exportní šifry. Součástí článku je i návod na ochranu serveru před touto zranitelností.

19.3.2015 | Rubrika: Bezpečnost | Komentářů: 2

Avast na uživateli provádí MITM stejně jako Superfish

Jistě jste zaznamenali aféru výrobce počítačů Lenovo a programu Superfish, který vlastním certifikátem četl důvěrná data uživatelů. Stejný způsob obcházení HTTPS však používají i jiné programy a dokonce se u toho tváří užitečně. Nejznámějším z nich je zcela jistě Avast. Místo certifikátu serveru používá vlastní certifikáty, navíc ještě špatně.

26.2.2015 | Rubrika: Bezpečnost | Komentářů: 7


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Podepisování kódu (Code Signing)
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market